आपके डिवाइस पर ऐप्स को दूरस्थ रूप से इंस्टॉल करने की माइक्रोमैक्स की क्षमता के बारे में जानें और इस संभावित दुर्भावनापूर्ण व्यवहार को रोकने के लिए आप क्या कर सकते हैं
हाल के दिनों में, हमने बेंचमार्क परिणामों को बढ़ाने जैसे विभिन्न लक्ष्यों को प्राप्त करने के लिए ओईएम द्वारा उपकरणों के साथ खिलवाड़ करने के कुछ कृत्य देखे हैं। हमने निर्माताओं और वाहकों के बारे में डेटा एकत्र करने के लिए अपने उपकरणों में ट्रेसिंग सॉफ़्टवेयर जोड़ने के बारे में भी सुना है डिवाइस प्रदर्शन करता है, डिवाइस और रेडियो टावरों के बीच आवाज और डेटा कनेक्टिविटी के बारे में आंकड़े, या यहां तक कि बैटरी रनटाइम डेटा भी (कैरियरआईक्यू क्या आप सुन रहे हैं?). हालाँकि, आज, रिपोर्टें आ रही हैं भारतीय फोन निर्माता माइक्रोमैक्स के कुछ उपकरणों के उपयोगकर्ताओं ने देखा कि ऐप्स उनकी सहमति या अनुमति के बिना चुपचाप इंस्टॉल किए जा रहे हैं।
ऐसा प्रतीत होता है कि इन ऐप्स को अनइंस्टॉल करने से भी मदद नहीं मिलेगी, क्योंकि कुछ ही समय बाद, वे फिर से दिखाई देंगे। जाहिर है, यह कई स्तरों पर गलत है, लेकिन फिर भी मैं यहां कुछ प्रमुख समस्याओं की ओर इशारा करना चाहूंगा:
- आपके डिवाइस पर कौन से ऐप्स इंस्टॉल हैं, इस पर कोई नियंत्रण नहीं होने से एक बड़ा सुरक्षा जोखिम पैदा होता है, क्योंकि आप इसकी जांच नहीं कर पाते हैं ऐप्स की अनुमतियाँ और आपको पता नहीं है कि क्या ये ऐप्स वास्तव में मूल ऐप्स हैं (या संभावित रूप से किसी दुर्भावनापूर्ण तरीके से संशोधित हैं रास्ता)
- माइक्रोमैक्स के उपकरण उतने ऊंचे स्तर के नहीं होते जितना आप पा सकते हैं, इसलिए भंडारण स्थान को अभी भी एक विलासिता माना जाता है (4 जीबी पर) कुल) और डिवाइस का स्टोरेज रैंडम ऐप्स से भरा होना निश्चित रूप से उस कीमती जगह का सबसे अच्छा उपयोग नहीं है
- मोबाइल नेटवर्क का उपयोग करते समय भी डाउनलोड होते हैं, इसलिए यदि आपका फोन लगातार उन ऐप्स को डाउनलोड करने का प्रयास कर रहा है जिन्हें आप डाउनलोड करना भी नहीं चाहते हैं तो आपका महंगा फुल-स्पीड डेटा काफी कम हो जाएगा।
हालाँकि ये प्रथाएँ पहले से ही अपने आप में बहुत गलत लगती हैं, दुर्भाग्य से यह वहाँ समाप्त नहीं होती है। ऐप्स डाउनलोड करने के अलावा, ये डिवाइस समय-समय पर नोटिफिकेशन बार में विज्ञापन भी प्रदर्शित करते रहते हैं। ए रेडिट उपयोगकर्ता रिपोर्ट में कहा गया है कि 8-10 विज्ञापन एक साथ प्रदर्शित होते हैं और इन परेशान करने वाली सूचनाओं के लिए जिम्मेदार ऐप को देखने पर, उन्हें "सॉफ़्टवेयर अपडेट" नामक एक सिस्टम ऐप प्रस्तुत किया गया।
तो इस बिंदु पर, यह निश्चित रूप से ऐसा लगता है जैसे माइक्रोमैक्स ने कस्टम सॉफ़्टवेयर जोड़ा है जो दूरस्थ रूप से ऐप्स इंस्टॉल करता है और उपयोगकर्ताओं के डिवाइस पर विज्ञापन भेजता है। लेकिन हम यहां एक्सडीए डेवलपर्स में नहीं होते अगर हम चीजों को मानना बंद कर देते और आपको इंटरनेट पर चीजों का दावा करने वाले किसी व्यक्ति की कहानी के बारे में बताते। इस प्रकार, हमने उक्त ऐप को फाड़ने और अंदर क्या है उस पर एक नज़र डालने का निर्णय लिया।
सबूत
एप्लिकेशन को फाड़ना शुरू करते समय (जिसे वास्तव में आपके फाइल सिस्टम पर FWUpgrade.apk कहा जाता है), पहली चीज जो आप नोटिस करते हैं वह यह है कि यह एक तृतीय-पक्ष एप्लिकेशन है। Adups नामक एक चीनी कंपनी ने इसे स्टॉक Google OTA सेवा के प्रतिस्थापन के रूप में विकसित किया। जाहिर है, माइक्रोमैक्स ने स्टॉक वन के बजाय इसका इस्तेमाल करने का फैसला किया। आगे के विश्लेषण के लिए आपको जो पहली बाधा उठानी होगी वह बाइट कोड स्तर का अस्पष्टता है, और अधिकांश स्रोत वास्तव में पढ़ने में आनंददायक नहीं हैं। हालाँकि, यदि आप जानते हैं कि आप क्या खोज रहे हैं, तो ऐप अपनी वास्तविक प्रकृति को छिपा नहीं सकता है। यहां प्रस्तुत साक्ष्य कुछ कोड के साथ शुरू होता है जो आपको इस ऐप की संभावित क्षमताओं को दिखाता है और कुछ और भी दिलचस्प के साथ समाप्त होता है।
आइए चुपचाप इंस्टॉल किए गए ऐप्स से शुरुआत करें। किसी अन्य ऐप के भीतर से ऐसा करने के लिए, आपको या तो सीधे एंड्रॉइड पैकेजमैनेजर एपीआई का उपयोग करना होगा, या शेल से इंस्टॉलेशन कमांड जारी करना होगा। दूसरा मामला यहां सत्य है, जैसा कि कोड के निम्नलिखित टुकड़े दिखाते हैं (ध्यान दें: यह सरलीकृत जावा कोड है, वास्तविक कोड अस्पष्टता के कारण थोड़ा अलग दिखता है):
स्ट्रिंगबिल्डर एसबी = नया स्ट्रिंगबिल्डर ("दोपहर इंस्टॉल -आर");sb.append (s2);स्ट्रिंग cmd = sb.toString();
यहां आप एक नव निर्मित स्ट्रिंगबिल्डर देख सकते हैं जिसमें कमांड है अपराह्न स्थापित करें, के बाद एस 2, जो इस मामले में एक स्ट्रिंग वैरिएबल है जिसमें डाउनलोड की गई एपीके फ़ाइल के लिए फ़ाइल सिस्टम पथ शामिल है। फिर तैयार स्ट्रिंग को कुछ इस तरह करते हुए एक नई विधि में भेज दिया जाता है:
प्रोसेसबिल्डर प्रोसेसबिल्डर = नया प्रोसेसबिल्डर (cmd);प्रक्रिया प्रक्रिया = प्रोसेसबिल्डर.स्टार्ट();
यहां आप देख सकते हैं कि शेल कमांड वाली स्ट्रिंग का उपयोग एक प्रक्रिया को शुरू करने के लिए किया जाता है जो उक्त कमांड को निष्पादित करता है और वास्तव में एपीके फ़ाइल को चुपचाप इंस्टॉल करता है। इस बिंदु पर हम काफी हद तक आश्वस्त हो सकते हैं कि माइक्रोमैक्स रोम में ओटीए चेक सेवा न केवल सिस्टम ओटीए को डाउनलोड और फ्लैश कर सकती है, बल्कि ऐप्स को चुपचाप इंस्टॉल करने की क्षमता भी रखती है। यह अपने आप में बहुत अधिक मायने नहीं रखता है क्योंकि यह आवश्यक रूप से एक बुरी चीज़ नहीं है, लेकिन अभी और भी बहुत कुछ आना बाकी है।
ऐप के अंदर मुझे कंपनी की वेबसाइट के कुछ संदर्भ मिले, जिनमें एक संदर्भ भी शामिल है इसमें एक व्यापक फीचर सूची है. क्या हम सबसे दिलचस्प भाग पर एक नजर डालेंगे?
कंपनी के अपने शब्दों में, यह आपके पास है। ऐप पुश सेवा। डिवाइस डेटा माइनिंग. मोबाइल विज्ञापन. क्या आपको नहीं लगता कि यह रेडिट पर प्रारंभिक रिपोर्ट से काफी मेल खाता है? तो, यहाँ बुरा आदमी वास्तव में माइक्रोमैक्स है क्योंकि ये एडुप्स द्वारा ऐप की आधिकारिक विशेषताएं हैं, और इसकी पूरी संभावना है कि माइक्रोमैक्स को जबरन ऐप इंस्टॉल और नोटिफिकेशन से राजस्व मिल रहा है विज्ञापन। उन्होंने इस प्रदाता के साथ जाना चुना और Google की स्टॉक OTA सेवा के साथ अपने स्वयं के सर्वर का उपयोग नहीं किया, इसलिए वे पूरी तरह से जानते थे कि इसका उनके उपयोगकर्ताओं पर क्या प्रभाव पड़ेगा।
अस्थायी समाधान
तो अब जब हम जानते हैं कि ये दुर्भाग्यपूर्ण रिपोर्टें सच थीं, तो आइए इस बारे में बात करें कि इस "कार्यक्षमता" से कैसे छुटकारा पाया जाए। उक्त सुविधाओं को अक्षम करने का पहला चरण, दुष्ट सिस्टम ऐप को अक्षम करने के लिए डिवाइस की ऐप सेटिंग्स पर जाना होगा। हालाँकि, इस मामले में यह संभव नहीं है, क्योंकि एंड्रॉइड OEM को कुछ ऐप्स के लिए डिसेबल बटन को निष्क्रिय करने की अनुमति देता है। लेकिन डरो मत, हमारे पास एक समाधान आसानी से उपलब्ध है और हम आपको बताएंगे कि दुर्भावनापूर्ण कोड को कैसे निष्क्रिय किया जाए।
1. अपने डिवाइस को रूट करें
पहला और सबसे महत्वपूर्ण कदम है अपने डिवाइस को रूट करना। एक रूट किया गया डिवाइस आपको आपके स्टॉक फ़ोन की अनुमति से कहीं अधिक करने की अनुमति देता है, और यह सभी सिस्टम संशोधनों में एक महत्वपूर्ण कदम है। चूँकि वहाँ बहुत सारे अलग-अलग माइक्रोमैक्स डिवाइस हैं, इसलिए मैं इस लेख में किसी विशिष्ट रूट कारनामे का लिंक नहीं दूँगा। इसके बजाय, आगे बढ़ें एक्सडीए: भारत और अपने डिवाइस के लिए रूट एक्सप्लॉइट या गाइड खोजें। सुनिश्चित करें कि आपने सब कुछ अच्छी तरह से पढ़ लिया है और निर्देशों का ठीक से पालन करें ताकि इस प्रक्रिया में आपके डिवाइस को नुकसान न पहुंचे। यह भी ध्यान रखें कि इससे संभवतः आपकी वारंटी ख़त्म हो जाएगी।
2. एडीबी की स्थापना करें
जारी रखने के लिए, आपको अपने डिवाइस पर एक कार्यशील ADB कनेक्शन की आवश्यकता होगी। XDA पर कई मार्गदर्शिकाएँ हैं जो विस्तार से बताती हैं कि इसे कैसे प्राप्त किया जाए, लेकिन शुरुआत करने वालों के लिए, यहां एक काफी अद्यतित मार्गदर्शिका है आवश्यक बायनेरिज़ कैसे डाउनलोड करें और अपने डिवाइस से कनेक्शन कैसे स्थापित करें।
3. सॉफ़्टवेयर अद्यतन एप्लिकेशन को अक्षम करें
अब जब आपने रूट एक्सेस प्राप्त कर लिया है और एडीबी चालू है और चल रहा है, तो आप मूक इंस्टॉल और अवांछित विज्ञापनों के लिए जिम्मेदार खतरनाक एप्लिकेशन को अक्षम करना जारी रख सकते हैं। अब आपको बस एक कमांड प्रॉम्प्ट सक्रिय करना है, सुनिश्चित करें कि प्रॉम्प्ट आपके एडीबी बाइनरी की निर्देशिका पर है, और निम्नलिखित कमांड निष्पादित करें:
adb शेल pm com.adups.fota को अक्षम करें
आप इसमें इस कमांड के उपयोग के बारे में अधिक पढ़ सकते हैं रूट एक्सेस वाले ऐप्स को अक्षम करने के बारे में ट्यूटोरियल. कृपया ध्यान रखें कि यह प्रक्रिया आपके डिवाइस की सॉफ़्टवेयर अपडेट खोजने की क्षमता को हटा देगी और सेटिंग्स में फ़ोन अपडेट अनुभाग खोलने का प्रयास करते समय त्रुटि उत्पन्न हो सकती है। यदि आपको ऐप वापस चाहिए (उदाहरण के लिए जब कोई नया अपडेट तैयार हो) तो आप इस कमांड के साथ इसे आसानी से फिर से सक्षम कर सकते हैं:
adb शेल pm com.adups.fota सक्षम करें
लपेटें
यह जानना दुर्भाग्यपूर्ण है कि अवांछित ऐप इंस्टॉल के लिए माइक्रोमैक्स वास्तव में जिम्मेदार है। हमें उम्मीद है कि संदिग्ध एप्लिकेशन को अक्षम करने पर उपरोक्त ट्यूटोरियल आपको यादृच्छिक ऐप्स और विज्ञापनों से निपटने में कुछ सिरदर्द से बचाएगा। जाहिर है, यह सब माइक्रोमैक्स को इन संदिग्ध प्रथाओं को जारी रखने से नहीं रोकेगा, लेकिन हो सकता है कि आप अपनी अगली डिवाइस खरीद के लिए किसी अन्य ओईएम पर विचार करें।